본문 바로가기
반응형

전체 글283

SSL(HTTPS) 구축 가이드 (EC2 + Docker + Nginx + Let's Encrypt + Certbot) AWS EC2(ubuntu) + Docker + 서버(spring boot)환경에서 Nginx, Let's Encrypt, Certbot을 이용한 SSL 구축 가이드1. 도메인 준비 및 EC2 연결우선 도메인 사이트에서(서브도메인 사이트X) 도메인을 할당받습니다예시: 내도메인.한국 내도메인.한국 - 한글 무료 도메인 등록센터한글 무료 도메인 내도메인.한국, 웹포워딩, DNS 등 무료 도메인 기능 제공xn--220b31d95hq8o.xn--3e0b707e내도메인.한국 등에서 발급받고, 도메인 관리에서 A레코드에 EC2 퍼블릭 IP를 연결합니다.EC2 보안 그룹에서 80(HTTP), 443(HTTPS) 포트를 오픈합니다.2. EC2에서 Let's Encrypt SSL 인증서 발급Certbot 설치 및 인증서.. 2025. 7. 5.
[Openstack] 오픈스택 노바(Nova)와 컴퓨트 노드 개념, nova 기초 명령어 OpenStack Nova란?OpenStack Nova는 오픈스택에서 컴퓨트 인스턴스(가상 서버, VM) 를 프로비저닝(생성·관리)하는 핵심 서비스입니다. 즉, 사용자가 원하는 사양의 가상 머신을 만들고, 삭제하고, 상태를 관리하며, 클라우드 내 컴퓨트 자원을 효율적으로 배분하는 역할을 담당합니다.주요 특징 및 역할가상 머신(VM) 생성/삭제/관리: Nova는 사용자의 요청에 따라 VM(Compute Instance)을 자동으로 생성하고, 삭제하며, 상태(시작, 중지, 재시작 등)를 관리합니다.베어메탈 서버 및 컨테이너 지원: Nova는 Ironic 서비스를 통해 베어메탈 서버(실제 물리 서버) 프로비저닝도 지원하고, 일부 컨테이너 실행도 제한적으로 지원합니다.다양한 하이퍼바이저 지원: KVM, Xen,.. 2025. 6. 29.
[Openstack] 오픈스택 키스톤(Keystone)의 기초 개념과 명령어 Keystone 기초 개념Keystone 자체에는 OpenStack 전체와 관련하여 특정 모델 및 구현에 특화된 여러 개념이 있습니다. 이러한 개념은 ID 및 권한 부여와 관련이 있지만, Keystone이 권한 부여, 접근 관리 및 검색을 구현하는 방식에 중점을 둡니다.1. 프로젝트(What’s a Project?)Keystone에서 프로젝트는 다른 OpenStack 서비스가 서버, 이미지 등과 같은 리소스를 그룹화하고 격리하는 데 사용하는 추상화입니다.OpenStack 초기에는 Keystone 프로젝트를 원래 "테넌트(Tenants)"라고 불렀지만, 이 개념에 대한 더 직관적인 이름인 "프로젝트"로 변경되었습니다.Keystone의 가장 근본적인 목적은 프로젝트의 레지스트리 역할을 하며, 누가 해당 프로.. 2025. 6. 29.
[Openstack] 오픈스택 클러스터링의 개념과 인프라 서비스와 베포 오픈스택 클라우드 베포와 자동화클러스터링의 기본 개념과 OpenStack 서비스의 역할: OpenStack이 어떻게 고가용성을 제공하는지, 그리고 클라우드 컨트롤러를 구성하는 주요 서비스들의 기능과 중요성을 설명합니다.OpenStack의 핵심 서비스 및 공통 인프라 서비스 이해: 각 서비스(Keystone, Nova, Glance, Neutron, Horizon, Telemetry)와 공통적으로 필요한 인프라(메시지 큐, 데이터베이스)의 역할과 구성 요소를 깊이 있게 다룹니다.OpenStack Ansible(OSA)을 이용한 실제 배포 단계: OSA를 사용하여 OpenStack 환경을 설정하고 배포하는 구체적인 명령 및 설정 파일을 안내합니다.1. 클러스터링의 기본 개념 및 OpenStack 서비스의 역.. 2025. 6. 29.
[OpenStack] 오픈스택 클라우드 아키텍처 OpenStack 클라우드 아키텍처 고려사항클라우드 기술의 도입은 기업들이 IT 서비스를 운영하는 방식을 변화시켰습니다. 자원을 활용하는 새로운 접근 방식을 통해 프라이빗, 퍼블릭, 하이브리드, 커뮤니티 등 다양한 범주의 클라우드 솔루션들이 등장했습니다. 많은 조직들이 이러한 추세를 통해 탄력성(elasticity)과 확장성(scalability)을 수용하고 뛰어난 사용자 경험을 제공하기 위해 인프라에 오케스트레이션(orchestration) 엔진을 도입할 필요성을 느꼈습니다. OpenStack은 프라이빗 클라우드 범주에 속하는 주목할 만한 오케스트레이션 솔루션으로, 수많은 기업들을 차세대 데이터센터 시대로 이끌었습니다. 현재 OpenStack은 수천 개의 중대형 기업 인프라에 배포되어 다양한 프로덕션 .. 2025. 6. 29.
[Openstack] 오픈스택 Nova 설치 및 keystone 서비스와 연동, Cli 설치 후 pem키 생성 최신 Ubuntu Linux용 OpenStack Nova 구성 가이드 (OpenStack Caracal/Bobcat 기준)아래는 최신 Ubuntu 22.04/24.04 LTS 환경에서 OpenStack Nova를 구성하는 업데이트된 가이드입니다. 기존 도서의 레거시 설정을 현행 OpenStack Caracal/Bobcat 아키텍처와 시스템d 서비스 관리 방식에 맞게 개선하였습니다.필수 패키지 설치sudo apt updatesudo apt install nova-api nova-conductor nova-scheduler nova-novncproxy placement-api python3-novaclient1. OpenStack용 데이터베이스 및 계정 생성MariaDB에 root로 접속:sudo mysql.. 2025. 6. 28.
[Openstack] 오픈스택 glance에서 키스톤(keystone) 서비스 연동 설정 키스톤(keystone)에서 glance 연동과 서비스 설정아래는 최신 우분투 환경(예: Ubuntu 22.04 LTS, OpenStack Zed~Antelope 또는 최신)에서 “서비스 테넌트 및 서비스 사용자 구성”과 “OpenStack 서비스(예: Glance)에서 Identity 서비스(Keystone) 연동 설정”을 적용하는 방법을 정리한 가이드입니다.-- 데이터베이스 생성CREATE DATABASE glance;-- 사용자 생성 및 권한 부여 (비밀번호는 본인이 설정한 값으로 변경)GRANT ALL PRIVILEGES ON glance.* TO 'glance'@'localhost' IDENTIFIED BY 'GLANCE_DBPASS';GRANT ALL PRIVILEGES ON glance.* .. 2025. 6. 28.
[Openstack] 오픈스택 키스톤(keystone) 설치, user, role, project, 엔드포인트(endpoint) 관리 keystone 설치와 설정최신 Ubuntu(예: 22.04 LTS)와 OpenStack(2025년 기준) 환경에서 OpenStack Identity Service(Keystone)를 설치하고 설정하는 방법을 최신 가이드에 맞게 안내합니다.1. MariaDB에 Keystone 데이터베이스와 계정 생성mysql -uroot -pCREATE DATABASE keystone;GRANT ALL PRIVILEGES ON keystone.* TO 'keystone'@'localhost' IDENTIFIED BY 'openstack';GRANT ALL PRIVILEGES ON keystone.* TO 'keystone'@'%' IDENTIFIED BY 'openstack';FLUSH PRIVILEGES;EXIT;op.. 2025. 6. 28.
[Openstack] 오픈스택 설치 (Ubuntu 22.04, Vmware fusion, Mac) 최신 Mac 환경(Apple Silicon)에서 VMware와 Ubuntu로 OpenStack 설치하기OpenStack 설치, 과거와 현재과거 OpenStack을 학습하기 위해서는 VirtualBox와 같은 가상화 도구에 여러 개의 네트워크 인터페이스를 설정한 Ubuntu 12.04 가상 머신을 만드는 것이 일반적인 시작이었습니다. 당시에는 VBoxManage 명령어로 vboxnet0(Public), vboxnet1(Private) 같은 Host-Only 네트워크를 생성하고, 가상 머신에 NAT, Host-Only 인터페이스들을 할당했습니다. 이후 ifupdown 시스템을 통해 /etc/network/interfaces 파일을 직접 수정하여 고정 IP를 설정하는 방식이 사용되었습니다. 이러한 접근 방식의.. 2025. 6. 28.
[Openstack] 클라우드 기초와 오픈스택 입문 클라우드 컴퓨팅 개요클라우드로의 전환: 오늘날 IT 업계의 주요 변화 중 하나입니다.기존 IT 환경: 조직이 자체 데이터 센터에서 하드웨어, 소프트웨어, 네트워크, 스토리지, 컴퓨팅 리소스를 직접 소유하고 관리하며, 새로운 자원을 조달하고 설정하는 데 많은 시간과 노력이 소요됩니다.클라우드 컴퓨팅: 초기 투자 없이 클라우드의 이점을 활용할 수 있습니다.장점: 민첩성, 속도, 규모의 경제를 제공하여 사용자가 신속하게 정보와 애플리케이션에 접근할 수 있습니다.클라우드 서비스 유형SaaS (Software as a Service): 인터넷을 통해 접근하는 클라우드 기반 애플리케이션입니다. (예: CRM, 웹 메일, Google Apps, Box, Dropbox)PaaS (Platform as a Service.. 2025. 6. 28.

티스토리툴바